Skip to main content

La résilience grâce à la géo-redondance

Cette rubrique explique comment assurer la résilience d'un centre de données grâce à une approche décentralisée qui répartit les actifs sur plusieurs sites géographiques.

Dans le passé, le renforcement de la résilience des centres de données impliquait la création d'un degré élevé de redondance au sein d'une seule installation. Ce modèle fonctionnait bien avec des architectures hautement consolidées où la plupart des applications et des services étaient concentrés dans ce centre de données. Mais ce n'est plus le cas aujourd'hui. Les applications, les ressources et les utilisateurs sont plus que jamais distribués.

Contrairement à une approche centralisée, la géo-redondance implique généralement la distribution des ressources sur plusieurs sites, au lieu de déploiements uniques hautement disponibles. Cela permet aux ressources d'être plus proches des utilisateurs pour une meilleure expérience, tout en assurant la continuité en cas de panne en basculant sur les métros adjacents. En disposant de plusieurs rampes d'accès aux ressources dans les métros, il est plus acceptable que des points de défaillance uniques soient présents dans un métro donné, car des ressources sont disponibles ailleurs.

L'un des défis de la répartition géographique des actifs dans un modèle de centre de données traditionnel est la capacité d'accéder à cette infrastructure et de la gérer. En règle générale, il faut pour cela avoir des mains et des pieds sur le terrain à chaque endroit.

Network Edge offre des capacités qui correspondent bien au modèle géo-redondant. Il offre une infrastructure hautement connectée, proche des nuages et des réseaux, ainsi que la possibilité de déployer, de configurer et de gérer une infrastructure de réseau globale à partir de n'importe quel endroit.

Architecture

La conception géo-redondante de cette architecture de référence est déployée dans deux métropoles seulement. Cependant, cette approche peut s'étendre à n'importe quel endroit équipé d'un Network Edge, offrant ainsi un degré plus élevé de tolérance aux pannes. Comme décrit ci-dessus, chaque déploiement métropolitain fournit un accès plus localisé aux ressources consommées, mais plus important encore, il fournit un chemin pour consommer ces ressources à travers un métro alternatif en cas de défaillance.

Le déploiement illustré ci-dessous comprend une architecture à trois niveaux, composée d'un routeur, d'un pare-feu et d'une appliance SDWAN dans les deux métropoles. Toutefois, cette approche peut être appliquée à tous les cas d'utilisation décrits dans le présent document. L'idée est de créer une approche modélisée basée sur les exigences de connectivité spécifiques. Cette conception cohérente peut ensuite être déployée dans l'infrastructure Network Edge, au plus près des utilisateurs et des ressources. C'est à ce stade qu'il convient d'être attentif aux lieux de déploiement afin de s'assurer que les services cloud, ISP (Internet Service Provider) et NSP (Network Service Provider) sont disponibles dans cette zone métropolitaine. Ce point est décrit plus en détail dans la section Considérations ci-dessous.

Composants Equinix

  • Equinix Fabric - Equinix Fabric est une plateforme de commutation qui fournit une connectivité privée à une large sélection de fournisseurs participants à la Fabric. Des circuits virtuels sont provisionnés sur la Fabric à l'aide d'une mise en réseau définie par logiciel pour établir une connectivité avec les fournisseurs qui sont connectés à la Fabric. Les connexions virtuelles peuvent être créées à l'aide du portail client ou des API.
  • Equinix Network Edge - Network Edge est une plateforme NFV conforme à l'ETSI qui héberge des VNF (routeurs, pare-feu et SD-WAN) de différents fournisseurs tels que Cisco, Juniper, Palo Alto, Fortinet, Versa, Aruba et Check Point. Les VNF peuvent être déployés en temps réel et, une fois déployés, vous pouvez commencer à établir des connexions virtuelles avec les fournisseurs sur la Fabric.
  • Equinix Device Link - Un service VPLS disponible à l'échelle mondiale et propre à l'offre Network Edge d'Equinix. Il permet de placer plusieurs appareils dans un seul domaine de diffusion entièrement maillé.

Composants du fournisseur de services en nuage (CSP)

  • Interconnexion privée - Les interconnexions privées du CSP sont des connexions partenaires ou hébergées de couche 2 qui se connectent à la Fabric Equinix. Les connexions partenaires ou hébergées fournissent un commutateur intermédiaire entre un périphérique et le routeur CSP avec lequel il est en peering. Une fois l'interconnexion privée de couche 2 établie, vous pouvez mettre en place un peering de couche 3 avec la passerelle du CSP. Les interconnexions privées contournent l'internet.
  • Passerelle cloud - La passerelle cloud est un routeur défini par logiciel qui est instancié dans le réseau du CSP et connecté au nuage privé virtuel. La passerelle cloud est utilisée pour établir un peering BGP avec le dispositif Network Edge et est attachée au cloud privé virtuel (VPC) fournissant une joignabilité entre les clouds.
  • Nuage privé virtuel - Le VPC est un réseau virtuel qui sert de conteneur pour déployer des sous-réseaux et d'autres constructions de réseau afin d'instancier des services informatiques et d'autres services d'application.

Fournisseur de services de réseau

  • Interconnexion privée - Selon le niveau d'intégration d'un NSP avec Equinix Fabric, la connectivité peut se faire soit par le biais d'une interconnexion définie par logiciel (pour les fournisseurs sélectionnés et pré-intégrés), soit par le flux de travail BYOC (pour les fournisseurs de services qui ne sont pas intégrés à Fabric). Les clients sont toujours tenus de maintenir un contrat/arrangement avec le NSP pour la connectivité au-delà de l'interconnexion privée facilitée par Equinix Fabric.

Recommandations

Ces recommandations constituent un point de départ. Les exigences des clients peuvent différer de cette liste.

Choix de l'emplacement

L'un des principes de l'interconnexion est qu'elle doit être proche des ressources consommées. Dans le cadre de cette architecture, il s'agit de la proximité de l'infrastructure Network Edge d'Equinix par rapport à la périphérie des NSP et des CSP. Tous les CSP ne disposent pas d'une rampe d'accès à chaque endroit. Il en va de même pour les extrémités du réseau d'un PSN et de l'infrastructure Network Edge d'Equinix.

Pour maintenir la latence du réseau aussi faible que possible, il est recommandé de choisir un métro qui dispose de la meilleure interconnexion avec les fournisseurs dont vous avez besoin. Une ressource utile est la [Service Provider Availability Page] d'Equinix (https://www.equinix.com.au/interconnection-services/equinix-fabric/provider-availability/), qui indique les fournisseurs locaux et les métropoles.

Les emplacements de Network Edge sont indiqués sur la fiche technique de Network Edge.

Haute disponibilité

Cette conception de haut niveau montre une connexion unique de bout en bout entre le PSN, l'appareil virtuel et le nuage.

Certains CSP imposent une connectivité privée redondante, comme Microsoft Azure ExpressRoute. Cela se présente sous la forme de deux circuits virtuels au sein de la Fabric Equinix et, bien que les deux circuits puissent être connectés à une seule appliance virtuelle, il y a des considérations à prendre en compte pour créer une diversité au niveau des VNF.

Network Edge offre la possibilité de modèles de déploiement d'appliances hautement disponibles et en cluster (pour certains VNF).

Il convient d'accorder une attention particulière à la conception des solutions pour s'assurer que les événements ayant un impact sur le service sont réduits au minimum.

Blocs CIDR du réseau

Pour éviter les exigences liées au NAT/PAT, sélectionnez des blocs CIDR qui ne se chevauchent avec aucun autre réseau (dans votre réseau, votre centre de données sur site ou un autre fournisseur de services en nuage) vers lequel vous avez l'intention d'établir des connexions privées.

Considérations

Lors de la mise en œuvre de cette architecture, il convient de tenir compte des facteurs suivants.

Performance

La performance de la solution dépend de plusieurs facteurs, à savoir la latence entre chaque environnement, la bande passante des circuits virtuels déployés, ainsi que le débit de l'appliance virtuelle. Tous ces éléments doivent être pris en compte lors de la phase de conception du déploiement afin d'assurer une performance optimale de la solution.

Sécurité

Les interconnexions privées sur la Fabric vers le fournisseur d'informatique en nuage ne sont pas chiffrées. Des mesures supplémentaires doivent être prises pour s'assurer que le trafic en vol est crypté. La méthode utilisée dépend des exigences de sécurité, mais elle peut être appliquée soit au niveau du réseau, soit au niveau de l'application.

Coûts d'Equinix

  • Instance de l'appareil - Le coût de l'appareil virtuel (ne comprend pas le coût de la licence).
  • Licence pour l'appareil virtuel - Les clients peuvent acheter une licence d'abonnement pour certains fournisseurs. La licence BYOL (Bring Your Own License) est disponible pour tous les fournisseurs.
  • Circuits virtuels - Les frais mensuels récurrents sont basés sur la taille des circuits. Les connexions entre les métros à travers la Fabric d'Equinix entraînent un supplément pour la connexion à distance.
  • Equinix Fabric Port - Le coût du port si BYOC est utilisé pour connecter le NSP/ISP.

Coûts du CSP

  • Frais de sortie - Facturés par certains fournisseurs de services en fonction de la quantité de données transmises sur l'interconnexion privée. Ces frais varient en fonction du fournisseur. L'utilisation d'une interconnexion privée réduit les frais de sortie par rapport à l'internet.
  • Frais de connectivité privée - La plupart des FSC facturent un coût mensuel récurrent pour le circuit privé dans leur environnement. Les frais de sortie et de connectivité entrent en ligne de compte dans la conception de votre application.

Coûts du PSN

Tous les frais encourus par le PSN sont facturés directement par le PSN.

Évolutivité

Bien que cette architecture de référence se concentre sur un nombre limité de fournisseurs de services réseau, de fournisseurs de services cloud et de métros, cette architecture peut s'étendre à n'importe quel endroit où Equinix a déployé une infrastructure Network Edge.

Cette page vous a-t-elle été utile ?